一次性电子选票
每个选民通过身份验证后,系统仅允许提交一张电子选票,通过 “数字签名” 或 “时间戳” 防止重复投票。
例如,选民点击 “确认投票” 后,系统立即锁定该账户,再次操作会提示 “已投票”,避免同一人多次投票或伪造选票。
物理选票备份(可选)
部分系统提供 “纸质选票回执” 作为双重保障,但回执仅显示投票选项(如 “候选人 A”),不包含选民身份信息。
案例:印度电子投票机(EVM)在投票后打印带有符号的纸条(如候选人对应的莲花图标),选民可核对但无法通过纸条追溯个人身份。
电子选票机通过技术加密、物理隔离、流程分权、法律约束的多重机制,构建了 “身份 - 选票” 的隔离墙。其核心逻辑是:让系统仅知道 “有人投了票”,但永远不知道 “谁投了谁”。这种设计既满足了现代选举的效率需求,又通过技术手段守护了民主的基石 —— 选民隐私。
可信计算基(TCB)与硬件模块(HSM)
电子选票机内置硬件模块(HSM 芯片),用于存储加密密钥和执行操作:
密钥从生成到销毁全程在 HSM 内部完成,不接触主机内存,防止黑客通过软件漏洞窃取;
系统启动时,通过可信计算基(TCB)验证固件和软件完整性,若检测到篡改(如植入木马),自动锁定并报警。